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© Intelligente Karte 

® Ein Datenspeicher ist in n Blocke aufgeteilt. Ein Status- 
wert zeigt an, ob In einem Vorspann des jeweiligen Blocks 
des Datenspeichers ein Kennwort vorhanden 1st, wobei das 
Kennwort in einem Kennworteufzeichnungsbereich aufge- 
zeichnet ist. Auf die Speicherinformation des Datenspei- 
chers kann zugegriffen werden, wenn das im aufgeteitten 
Datenspeicherbereich aufgezeichnete Kennwort mlt einem 
von au&en empfangenen Kennwort ubereinstimmt. 
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Beschreibung 

Die vorliegende Erfindung bezieht sich auf ein Ver- 
fahren zum Schutz von Information auf einer intelligen- 
ten Karte und insbesondere auf eine solche intelligente 
Karte, bei der fiber einen Kennwortvergleichsvorgang 
auf einen Datenspeicherbereich zugegriffen wird. 

Im allgemeinen werden ein IC-Karten (Karten mit 
integriertem Schaltkreis) klassiflziert in Speicherkarten, 
die Nur-Lese-Datenspeicher sind, und in intelligente 
Karten zum Lesen und Schreiben von Daten. Zwischen 
der Speicherkarte und der intelligenten Karte besteht 
ein groBer Unterschied, indem die erstere nur eine Spei- 
chervorrichtung zum Speichern fester Informationen 
besitzt, wahrend die letztere zusStzlich zur Speichervor- 
richtung eine Zentraleinheit (CPU) aufweist Die CPU 
der intelligenten Karte fuhrt aufgrund eines von einem 
externen Kartenleser gegebenen Steuersignals einen 
Zugriff (Lesen/Schreiben) auf die Speichervorrichtung 
aus und bewerkstelligt fiber eine serielle Eingabe/Aus- 
gabe- (SlO)-Vorrichtung den Datenaustausch mit dem 
externen Kartenleser gemaB dem ISO-7816-Protokoll, 
so daB sehr einfach Information innerhalb der Speicher- 
vorrichtung korrigiert oder hinzugefflgt werden kann. 

Seit kurzem zeigen die IC-Karten aufgrund der Mog- 
lichkeiten fur den Herausgeber, den Aussteller sowie 
den Halter und aufgrund der hohen Zuverlassigkeit hin- 
sichtlich der Sicherheit der privaten Information eine 
zunehmende Tendenz in Richtung der Verwendung der 
intelligenten Karte. 

Fig. 2 zeigt den schematischen Innenaufbau einer in- 
telligenten Karte, die im Stand der Technik weit ver- 
breitet ist. Eine CPU 103 fuhrt aufgrund eines von auSen 
gegebenen Steuersignals uber eine SIO 101 einen asyn- 
chronen Datenaustausch mit dem Kartenleser durch. 
Die CPU 103 greift auf einen elektrisch loschbaren und 
programmierbaren Nur-Lese-Speicher (EEPROM) 107 
zu, der als Datenspeicher verwendet wird, um die Daten 
zur SIO 101 zu fibertragen, und korrigiert oder ersetzt 
die Daten des EEPROM 107 oder ffigt dem EEPROM 
107 neue Daten hinzu, in Abhangigkeit von den von der 
SIO 101 fibertragenen Daten. 

Ein Nur-Lese-Speicher (ROM) 105, dh. eine Pro- 
grammspeichervorrichtung, speichert ein Steuerpro- 
gramm, das zur Datenubertragung fiber die SIO 101 
verwendet wird, sowie Betriebssystemdaten f Qr den Zu- 
griff auf den EEPROM 107. Der EEPROM 107 speichert 
Information fiber den Halter, Herausgeber, Aussteller 
eta Auf die im EEPROM 107 gespeicherte Information 
kann nicht immer von jedermann oder von irgendeinem 
Kartenleser zugegriffen werden, jedoch kann darauf zu- 
gegriffen werden, wenn eine zugeteilte Geheimnummer 
oder ein Kennwort ttbereinstimmt Daher vergleicht die 
CPU 103 die fiber die SIO 101 ubertragenen Daten mit 
einem im ROM 105 gespeicherten Kennwort und greift 
auf den EEPROM zu, wenn diese ubereinstimmen. In 
einem solchen Fall kann die CPU 103 die vom Heraus- 
geber, Aussteller oder Halter bendtigten Daten ausge- 
ben, korrigieren oder ergSnzen, indem sie auf den 
EEPROM 107 zugreift Wenn das vom Halter angege- 
bene Kennwort nicht mit dem bei der Initialisierung 
gespeicherten Kennwort Qbereinstimmt, kann nicht auf 
den EEPROM 107 zugegriffen werden, so daB es un- 
moglich ist, die Information zu lesen, zu korrigieren 
oderzu erginzen. 

Bei der herkdmmlichen intelligenten Karte wird von 
der Software flberprtlft, b das vom Halter angegebene 
Kennwort mit dem bei der Initialisierung gespeicherten 
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Kennwort ubereinstimmt oder nicht Durch diese Vor- 
gehensweise nimmt die Belastung der CPU zu. Da fer- 
ner einfach auf die Informationen des Datenspeichers 
und auf fur den Halter unnotige Information zugegriffen 

5 werden kann, wird die Sicherheit fur die Wahrung eines 
Geheimnisses des Halters verringert, wobei die Infor- 
mation miBbraucht werden kann. 

Es ist daher eine Aufgabe der vorliegenden Erfin- . 
dung, eine intelligente Karte zu schaff en, die die Zuver- 

io lassigkeit der Informationshandhabung eines Daten- 
speichers erhoht, indem der Datenspeicher in Blocke 
aufgeteilt wird, in jedem Block ein Kennwort registriert 
wird und auf die Information eines jeweiligen Bereichs 
fiber einen Kennwortvergleichsvorgang zugegriffen 

15 wird. 

Es ist eine weitere Aufgabe der vorliegenden Erfin- 
dung, eine intelligente Karte zu schaffen, die die Bela- 
stung einer CPU verringert und eine fur den Kennwort- 
vergleich erforderliche Zeitspanne verkfirzt 

20 Es ist eine weitere Aufgabe der vorliegenden Erfin- 
dung, eine intelligente Karte zu schaffen, die als eine 
Karte mit verschiedenen Speichervorrichtungen ver- 
wendet werden kann, indem ein Datenspeicher in ver- 
schiedene Bereiche aufgeteilt wird 

25 Diese Aufgaben werden erfindungsgemaB gelost 
durch eine intelligente Karte und ein Zugriffsverfahren, 
die die in den unabhangigen Ansprfichen 1, 2, 5 und 8 
angegebenen Merkmale besitzen. Die abhangigen An- 
sprfiche sind auf bevorzugte Ausffihrungsformen ge- 

30 richtet 

Gema8 einem Aspekt der vorliegenden Erfindung 
kann eine CPU nur fiber einen Kennwortvergleichsvor- 
gang, der in einem Informationsschutzprozessor imple- 
mentiert ist, auf einen Datenspeicher zugreifen. Der In- 

35 formationsschutzprozessor umfaBt: eine Speicherauf- 
teilungs- und Kennwortdatenempfangsschaltung zum 
Erzeugen eines Zuweisungssignals, die auf einen Kenn- 
wortspeicherbereich des jeweiligen Blocks zugreift und 
ein von auSen empfangenes Kennwort empfangt; eine 

40 Kennwortvergleichsschaltung zum Vergleichen des von 
der Speicheraufteilungs- und Kennwortdatenempfangs- 
schaltung erzeugten Kennwortes mit dem im Daten- 
speicher gespeicherten Kennwort; eine Zugriffsteuersi- 
gnalerzeugungsschaltung zum Erzeugen eines Zugriffs- 

45 teuersignals, die auf den Datenspeicher zugreift, wenn 
beide KennwSrter Ubereinstimmen; eine Kennwortauf- 
zeichnungsbereichfestlegungsschaltung zum bevorzug- 
ten Zuweisen eines Kennwortaufzeichnungsbereiches, 
wenn ein bezeichneter Block des Datenspeichers ausge- 

50 wahlt ist, und zum Festlegen eines Informationsauf- 
zeichnungsbereiches,. auf den zugegriffen werden soli; 
eine Zugriffadressenerzeugungsschaltung zum Erzeu- 
gen eines AdreBsignals f fir den Kennwort- und Informa- 
tionszugriff aus den Ausgaben der Speicheraufteilungs- 

55 und Kennwortdatenempfangsschaltung und der Kenn- 
wortaufzeichnungsbereichfestlegungsschaltung; und ei- 
ne Zeitablaufsteuersignalerzeugungsschaltung zum Er- 
zeugen eines AdreBsignals, die einen Block ffir den Zu- 
griff auf den Datenspeicher zuweist und ein Zeitablauf- 

6o steuersignal ffir einen Kennwortvergleich erzeugt 

Weitere Aufgaben, Merkmale und Vorteile der vor- 
liegenden Erfindung werden deutlich beim Lesen der 
folgenden Beschreibung bevorzugter Ausffihrungsfor- 
men, die auf die beigefugten Zeichnungen Bezug nimmt, 

65 in welchen ahnliche Bezugszeichen und Symbole ver- 
wendet werden, um ahnliche Elemente zu bezeichnen; 
es zeigen: 

Fig. 1 ein Blockschaltbild, das den inneren Aufbau 
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einer intelligenten Karte gemaB der vorliegenden Erfin- 
dung zeigt; 

Fig. 2 das bereits erwahnte Blockschaltbild, das den 
inneren Aufbau einer herkflmmlichen intelligenten Kar- 
te zeigt; 

Fig. 3A und 3B ein Beispiel der Aufteilung eines Da- 
tenspeichers in gleich groBe Blocke und ein Beispiel fur 
die Speicherung eines Kennwortes; 

Fig. 4 ein Blockschaltbild. das den inneren Aufbau 
eines Informationsschutzprozessors der Fig. 1 zeigt; 

Fig. 5 einen genauen Schaltplan der Fig, 4; 

Fig. 6 einen genauen Schaltplan der in Fig. 5 gezeig- 
ten Zeitablaufsteuersignalerzeugungsschaltung; 

Fig. 7 einen genauen Schaltplan der in Fig. 5 gezeig- 
ten Speicherblockauswahlsignalerzeugungs- und Kenn- 
wortdatenempfangsschaltung; 

Fig. 8 ein Zeitablaufdiagramm fur die Schaltung der 
Fig. 5, wenn kein Kennwort vorhanden ist; 

Fig. 9 ein Zeitablaufdiagramm fur die Schaltung der 
Fig. 5, wenn ein Kennwort vorhanden ist; und 

Fig. 10 ein Zeitablaufdiagramm fur die Schaltung der 
Fig. 5, wenn ein Kennwortvergleichsergebnis negativ 
ausfallt. 

Wie in Fig. 1 gezeigt, ist der Datenspeicher gemaB 
der vorliegenden Erfindung ein EEPROM und ist in 
gleich grofie Blocke aufgeteilt Jeder abgeteilte Block ist 
in ein Kennwortstatusregtster, einen Kennwortauf- 
zeichnungsbereich sowie einen Informationsspeicher- 
bereich unterteilt Urn in den jeweiligen Block ein Kenn- 
wort einzutragen, wird in einem MSB (hdchstwertiges 
Bit) des Kennwortstatusregisters des jeweiligen Blocks 
eine n l u gesetzt, woraufhin das Kennwort in den Kenn- 
wortaufzeichnungsbereich eingetragen wird Um den 
abgeteilten Datenspeicherbereich, dem das Kennwort 
zugewiesen ist, zu verwenden, wird gepruft, ob das 
Kennwort vorhanden ist oder nicht Wenn im MSB des 
Kennwortstatusregisters eine "1° eingetragen ist, wird 
das im Kennwortaufzeichnungsbereich eingetragene 
Kennwort mit dem von der CPU 103 gegebenen Kenn- 
wort verglichen. Wenn diese gleich sind, tnigt die CPU 
103 in das dem MSB folgende Bit des Kennwortstatus- 
registers eine n Y* ein, was anzeigt, daB auf den Informa- 
tionsspeicherbereich dieses Block zugegriffen werden 
kann. Falls nicht, wird in das dem MSB folgende Bit des 
Kennwortstatusregisters eine "0" eingetragen, was an- 
zeigt, daB auf den Informationsspeicherbereich nicht zu- 
gegriffen werden kann. Wenn das MSB des Kennwort- 
statusregisters "0" ist, bedeutet dies, daB kein Kennwort 
zugewiesen worden ist. In diesem Fall ist der zugehdrige 
Speicherbereich ohne einen Kennwortvergleichsvor- 
gang verfugbar, wobei dieser Zustand flblicherweise der 
Anfangszustandist. 

Wie in Fig. 1 gezeigt, umfafit ein EEPROM 107 einen 
ROM-Bereich, der ein Programmbereich zum Spei- 
chern eines Betriebsprogramms ist, sowie einen 
EEPROM-Bereich, der ein Datenspeicherbereich zum 
Speichern von Informationsdaten ist, und weist ver- 
schiedehen Bereichen eine konstante Grflfle zu. Auf 
dem Datenspeicherbereich, der die Informationsdaten 
speichert, wird von der CPU 103 direkt oder Qber einen 
Informationsschutzprozessor 201 zugegriffen. Auf den 
Programmbereich wird von der CPU 103 direkt zuge- 
griffen. Anfangs kann auf den Datenspeicherbereich 
einfach zugegriffen werden. Wenn jedoch einmal ein 
Kennwort registries ist, wird auf den zugeh6rigen Da- 
tenspeicherbereich tlber einen Kennwortvergleichsvor- 
gang fur einen zu benutzenden Bereich zugegriffen. 

Die Fig. 3 A und 3B zeigen den Datenspeicher 301 und 
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einen Kennwortaufzeichnungsbereich 303, der ein 
Schutzblockauswahlregister (PBS EL) 306 im hochst- 
wertigen Byte des Kennworts (PSB) der jeweiligen auf- 
geteilten Bereiche BLf bis BLo entMt. Der Datenspei- 
5 cher 301 ist in N Bereiche aufgeteilt. Wenn jeder Be- 
reich als "Block" bezeichnet wird, konnen die jeweiligen 
Blocke die gleiche GroBe oder verschiedene GroBen 
besitzen. Die jeweiligen Blocke BLo bis BLf werden 
durch einen von der CPU 103 gegebenen Wert gesteu- 
io ert Die CPU 103 bestimmt eine Anderung ernes Status- 
werts des PBSEL306 aus dem PSB. 

Wie in Fig. 3 gezeigt, ist der Datenspeicher 301 in 16 
Blocke aufgeteilt, wobei das PBSEL 306 vier Bits um- 
faBt Da mit vier Bits 16 verschiedene Werte erzeugt. 

is werden konnen, kann jeder Vier-Bit-Wert fur jeweils 
einen Block verwendet werden. Wenn jede Einheits- 
blockgrftBe 0,5 kBytes betragt, betragt die Kapazitat 
des Datenspeichers 301 8 kBytes. Wenn die vier Bits des 
PBSEL 306 den Wert "OOOOB" aufweisen, ist ein erster 

20 Block BLo von 0,5 kBytes ausgewahlt, wfihrend ein 
sechster Block BL4 von 0,5 kBytes ausgewahlt ist, wenn 
sie einen Wert von n 0101B" aufweisen. Vier hoherwerti- 
ge Bits des PSB werden verwendet, um den Block des 
PBSEL 306 auszuwahlen, waVhrend die anderen Bits als 

25 Adresse fur den Datenspeicher 301 verwendet werden. 
Um z. B. auf eine Adresse 20H des sechsten Blocks BL* 
zuzugreifen, miissen die entsprechenden Bits des 
PBSEL 306 auf den Wert "0101 B n gesetzt sein, wobei die 
Adresse fur den Datenspeicher 301 auf den Wert 

30 n 0020H M gesetzt sein muB. Die Adresse 20H des sechsten 
Blocks BU wird in der Adresse des Datenspeichers 301 
als Adresse 520H verarbeitet Dieser Vorgang hangt 
davon ab, welcher Wert in das PBSEL eines Speicher- 
blockauswahlregisters einer Speicherblockauswahlsi- 

35 gnalerzeugungs- und Kennwortdatenempfangsschal- 
tung 407 im Informationsschutzprozessor 201 geschrie- 
benist 

Fig. 4 zeigt den in Fig. 1 gezeigten Informations- 
schutzprozessor 201. Eine Speicherblockauswahlsignal- 

40 erzeugungs- und Kennwortdatenempfangsschaltung 
407 decodiert Datenblockauswahl- und Kennwortemp- 
fangsadreBauswahlsignale, die von der CPU 103 erzeugt 
werden, um Daten fur die Auswahl des aufgeteilten 
Blocks und den Kennwortaufzeichnungsbereich zu er- 

45 zeugen, und zeichnet Kennwortdaten auf, die von auBen 
empfangen werden, um fflr den Zeitpunkt des Verglei- 
chens die Kennwortdaten zu erzeugen. Die CPU 103 
legt an die Speicherblockauswahlsignalerzeugungs- und 
Kennwortempfangsschaltung 407 ein Lesesteuersignal 

50 £tn, um einen Datenspeicherzugriff-Zustand oder einen 
Kennwortvergleichsvorgang-Zustand zu uberprufen. 

Ein erster Kennwortkomparator 419 vergleicht bit- 
weise die Kennwortdaten, die von der Speicherblock- 
auswahlsignalerzeugungs- und Kennwortdatenemp- 

55 fangsschaltung 407 erzeugt werden, mit dem im ausge- 
wahlten Block des Datenspeichers aufgezeichneten 
Kennwort, um ein Kennwortvergleichsergebnis fur ein 
Byte zu erzeugen. Eine Kennwortzwischenspeicher- 
schaltung 409 speichert vorubergehend das Kennwort- 

60 vergleichsergebnis, bis alle Bytes des Kennwortes ver- 
glichen worden sind. Ein zweiter Kennwortkomparator 
421 bestatigt das Kennwortvergleichsergebnis fQr alle 
in der Kennwortzwischenspeicherschaltung 409 gespei- 
cherten Bytes vor einem VergleichsabschluBzeitpunkt, 

65 der von einer Zeitablaufsteuersignalerzeugungsschal- 
tung 405 erzeugt wird. Eine Zugriffsteuersignalerzeu- 
gungsschaltung 403 erzeugt ein Zugriffsteuersignal, das 
anzeigt, daB auf den ausgewahlten Datenspeicherbe- 
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reich zugegriffen werden kann, wenn das Kennwortver- des Datenspeichers. Ein Registerlesesteuersignal nreg 

gleichsergebnis, das vom zweiten Kennwortkomparator rd, das mit der Speicherblockauswahlsignalerzeugungs- 

421 erzeugt worden ist, Qbereinstimmt und eine Infor- und Kennwortdatenempfangsschaltung 407 verbunden 

mation vorliegt, daB fQr den ausgewahlten Datenspei- ist, liest tiber den Datenbus idb von der CPU 103 ein 

cherbereich ein Kennwort vorhanden ist 5 InformationsschutzstatussignaL 

^ Die ZeitsteuersignaJerzeugungsschaltung 405 zahlt Ein Treiberstartsteuersignal START der Speicher- 

einen Takt in Abhangigkeit von einem Startsignal, das blockauswahlsignalerzeugungs- und Kennwortdaten- 

gleichzeitig mit der Blockzuweisungsdecodierung der empfangsschahung 407 liegt an der Zeitablaufsteuersi- 

Speicherblockauswahlsignalerzeugungs- und Kenn- gnalerzeugurigsschaltung 405, der Zugriffsteuersignal- 

wortdatenempfangsschaltung 407 erzeugt wird, urn ein 10 erzeugungsschaltung 403 und der Kennwortzwischen- 

Decodierungssignal zum Lesen eines Kennwortver- speicherschaltung 409 an und wahlt fiber den AdreBbus 

gleichszyklus, ein Vergieichstaktsignal und das in der a(7 : 0) mittels eines SpeicherblockzuweisungsadreBsi- 

Speicherblockauswahlsignalerzeugungs- und Kenn- gnals den Block aus, wenn das Registerschreibsteuersi- 

wortdatenempfangsschaltung 407 aufgezeichnete gnal nreg wr anliegt Wenn im EEPROM 107 kein Kenn- 

Kennwort zu erzeugen, und ubergibt an den zweiten 15 wort gespeichert ist, kann ein Kennwort aufgezeichnet 

Kennwortkomparator 421 ein Kennwortvergleichab- werden, wahrend dann, wenn ein Kennwort vorhanden 

schluB-SteuersignaL Eine Kennwortspeicherbereich- ist, ein Kennwortvergleich eingeleitet wird Ein Spei- 

festlegungsschaltung 415 erzeugt eine Adresse, um vor- cherblockzuweisungsadreBsignal PBSR der Speicher- 

zugsweise den Kennwortspeicherbereich des jeweiligen blockauswahlsignal erzeugungs- und Kennwortdaten- 

Blocks des Datenspeichers zuzuweisen. Eine Zugriff- 20 empfangsschahung 407 ist mit einem Multiplexer 575 

adreBsignalerzeugungsschaltung 413 wahlt einen Block der ZugriffadreBsignalerzeugungsschaltung 413, 

des in N Blocke unterteilten Datenspeichers mittels ei- NICHT-ODER-Gattern 507, 509 sowie einem Invertie- 

nes Signals aus, das von der Speicherblockauswahlsi- rer 541 der Kennwortspeicherbereichfestlegungsschal- 

gnalerzeugungs- und Kennwortdatenempfangsschal- tung 415 verbunden und bezeichnet eine Position fQr 

tung 407 erzeugt worden ist, erzeugt ein AdreBsignal fur 25 das Auswahlen des abgeteilten Blocks des Datenspei- 

die Zuweisung eines Kennwortzugriffsignals und ein chers und fur das Zugreifen auf das Kennwort des je- 

AdreBsignal fQr den Zugriff auf einen Informationsspei- weiligen Blocks. 

cherwert, wenn der Kennwortvergleich abgeschJossen Ein Kennwortvergleichszyklussignal COMPCYCLE 

kt. der Zeitablaufsteuersignalerzeugungsschaltung 405 

Fig. 5 ist ein genaueres Schaltbild der Schaltung von 30 wird als ein Zeitablauf signal verwendet, das ein Kenn- 

Fig. 4. Die Leitungen 1502 und 1503, die mit der Spei- wortvergleichsintervall angibt, und ist mit einem UND- 

cherblockauswahlsignalerzeugungs- und Kennwortda- Gatter 555 der ZugriffadreBsignalerzeugungsschaltung 

tenempfangsschaltung407undmitderZeitsteuersignal- 413 und einem Invertierer 537 der Kennwortspeicher- 

erzeugungsschaltung 405 verbunden sind, werden von bereichsfestlegungsschaltung 415 verbunden- WShrend 

einem Datenbus, einem AdreBbus und einem Steuerbus 35 des Kennwortvergleichszyklus werden die Kennwort- 

zwischen der CPU 103 und dem EEPROM 107 mitben- daten aus dem Speicherbereich des EEPROM 107 gele- 

utzt, wobei jeweils Steuersignale, Adressen und Daten sen und verglichen. Ferner ist das Kennwortvergleichs- 

Qber diese empfangen werden. Die Leitung 502 [a(7 :0), zyklussignal compcycle der Zeitablaufsteuersignaler- 

RESET, CLK, NREG RD, NREG WR] ist eine Ein- zeugungsschaltung 405 mit dem Kennwortvergleichszy- 

gangsleitung der CPU 103. Die im EEPROM 107 gespei- 40 klussignal compcycle der Speicherblockauswahlsignal- 

cherten Kennwortdaten werden Qber die Leitung 503 erzeugungs- und Kennwortdatenempfangsschaltung 

[ad(7 :0)]empfangeaEinFreigabesteuersignalECEdes 407 verbunden. Wahrend des Kennwortvergleichszy- 

EEPROMs 107, der mit der Zeitablaufsteuersignaler- klus wird ein Block fur den Informationszugriff des 

zeugungsschaltung 405 verbunden ist, greift auf den EEPROMs 107 bezeichnet, der Kennwortaufzeich- 

EEPROM 107 zu, wenn ein Zugriffsteuersignalzugriff 45 nungsbereich bezeichnet und die Kennwortdaten fur 

wahrend eines Kennwortvergleichszyklus COMPCY- einen Vergleich erzeugt 

CLE stattfindet Der Verarbeitungszustand des Infor- Ein AdreBsignal add(2 : 0) der Zeitablaufsteuersignal- 

mationsschutzprozessors 201 wird Ober einen Datenbus erzeugungsschaltung 405 ist mit der Speicherblockaus- 

idb(7 : 0), der mit der Speicherbiockauswahlsignal er- wahlsignalerzeugungs- und Kennwortdatenempfangs- 

zeugungs- und Kennwortdatenempfangsschaltung 407 so schaltung 407 verbunden und wird als Registerfreigabe- 

verbunden ist, von der CPU 103 tiberprilft Auswahldecodierungssignal zum sequentiellen Einlesen 

Eine Rucksetzsignalleitung der CPU 103 ist mit einem des Kennwortes in ein internes Register verwendet Ein 

RQcksetzanschluB R eines Flipflops 571 der Zugriffsteu- ; Kennwortvergleichstaktsignal COMPCLK ist mit je- 

ersignaierzeugungsschaltung 403 und mit jedem Ruck- dem TaktanschluB C der Flipflops 579 bis 587 der Kenn- 

setzanschluB der Zeitablaufsteuersignalerzeugungs- 55 wortzwischenspeicherschaltung 409 verbunden und 

schaltung 405 und der Speicherblockauswahlsignaler- wird als Takt zum Zwischenspeichern eines Kennwort- 

zeugungs- und Kennwortdatenempfangsschaltung 407 vergleichsergebnisses verwendet Ein Kennwortver- 

sowie ferner uber ein NICHT-ODER-Gatter 525 der gleichsabschluBsignalENDCOMP.dasden AbschluBei- 

Kennwortzwischenspeicherschaltung 409 mit jedem nes Kennwortvergieichs anzeigt, ist mit dem zweiten 

RQcksetzanschluB R der Flipflops 577 bis 587 verbun- 60 Kennwortkomparator 421 verbunden. Ein MSB-Anzei- 

den. Ein Taktsignal elk der CPU 103 liegt als Grundbe- gesignal PASSW-7, das anzeigt, ob ein Kennwort vor- 

triebstakt an der Zeitablaufsteuersignalerzeugungs- handen ist, ist mit einem NICHT-ODER-Gatter 545 der 

schaltung 405 und der Speicherblockauswahlsignaler- Zugriffsteuersignalerzeugungsschaltung 403 verbunden 

zeugungs- und Kennwortdatenempfangsschaltung 407 und dient dazu, daB nur auf einen Block mit Kennwort 

an. Ein Registerschreibsteuersignal nreg wr, das mit der 65 zugegriffen werden kana 

Speicherblockauswahlsignalerzeugungs- und Kenn- Die Zeitablaufsteuersignalerzeugungsschaltung 405 

wortdatenempfangsschaltung 407 verbunden ist, ist in Fig. 6 genauer gezeigt Die Flipflops 641 bis 653 

schreibt die Kennwortdaten in den abgeteilten Block werden durch das Rucksetzsignal RESET initialisiert 
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Das Flipflop 641 wird durch das Startsignal START ge- 
setzt, wobei ein AusgangsanschluB Q des Flipflops 641 
eine logische 1 erzeugt, wodurch das Flipflop 643 ge- 
setzt wird Das Taktsignal CLK ist fiber einen Invertie- 
rer 629 und ein UND-Gatter 606 mit einem Taktan- 
schluB C des Flipflops 643 verbunden. Indem der Aus- 
gang des Flipflops 641 mittels der Flipflops 643 bis 651 
geteiit wird, wird das Kennwortvergleichszyklussignal 
COMPCYCLE erzeugt Der Ausgang des Flipflops 651 
und der Ausgang des Flipflops 653 liegen am UND-Gat- 
ter 605 an. In Abhangigkeit vom Ausgang des. UND- 
Gatters 605 und des Kennwortdurchgangssignals 
PASSWDPASS wird von einem NICHT-ODER-Gatter 
617 das KennwortvergleichsabschluBsignal ENDCOMP 
erzeugt Das Vergleichstaktsignal COMPCLK wird von 
den Ausgangen der Flipflops 643 und 653 erzeugt Ein 
Multiplexer 655 wahlt in Abhangigkeit vom Kennwort- 
vergleichszyklussignal COMPCYCLE einen Eingangs- 
anschluB A oder B aus. Wenn das Kennwortvergleichs- 
zyklussignal COMPCYCLE gieich logisch 1 ist, werden 
die Ausgange der Flipflops 645, 647 und 649 ausgewahlt, 
urn das AdreBsignal add(2 : 0) far die Zuweisung einer 
Kennwortspeicherposition zu erzeugen, w&hrend dann, 
wenn es gieich logisch 0 ist, das AdreBsignal a(2 :0) ffir 
den Zugriff der CPU 103 erzeugt wird. 

Der EingangsanschluB A des Multiplexers 655, das 
Taktsignal CLK sowie der Ausgang des Flipflops 643 
liegen an einem NICHT-UND-Gatter 621 an, welches 
das MSB-Anzeigesignal PASSW-7 fur die Kennwortda- 
ten erzeugt Ein NICHT-ODER-Gatter 615 erzeugt das 
Kennwortvergleichszyklussignal COMPCYCLE und 
das Zugriffssteuersignal ACCESS der Zugriffsteuersi- 
gnalerzeugungsschaltung 403, urn das Freigabesteuersi- 
gnal ECE fur den Zugriff auf das EEPROM 107 zu er- 
zeugen. 

Fig. 7 zeigt die in Fig. 5 gezeigte Speicherblockaus- 
wahlsignalerzeugungs- und Kennwortdatenempfangs- 
schaltung 407. Das Rucksetzsignal RESCT initialisiert 
ein Speicherblockzuweisungsregister 759, das eine 
Adresse fur die Zuweisung eines Speicherblocks ffir den 
Kennwortzugriff speichert Ein Speicherblockzuwei- 
sungsdecodierer741 und die Kennwortregisterauswahl- 
decodierer 742 bis 752 werden durch das Register- 
schreibsteuersignal NREG WR, das von der CPU 103 
erzeugt wird, in einen Schreibmodus versetzt. Das von 
der CPU 103 erzeugte AdreBsignal a(7 : 0) ist fiber einen 
Invertierer 703 mit dem Speicherblockzuweisungsdeco- 
dierer 43 und mit den Kennwortregisterauswahldeco- 
dierern 742 bis 752 verbunden. Ferner ist das AdreBsi- 
gnal a(7 :0) fiber ein NICHT-ODER-Gatter 725 und 
einen Invertierer 705 mit dem Speicherblockzuwei- 
sungsdecodierer 741 und mit den Kennwortregisteraus- 
wahldecodierern 742 bis 753 verbunden. Die Anzahl der 
Kennwortregisterauswahldecodierer 742 bis 752 ent- 
spricht der Anzahl der Kennwdrter. 

Die Dreistufenpuffer 727 und 729 schalten das Zu- 
griffsteuersignal ACCESS bzw. das Kennwortver- 
gleichszyklussignal COMPCYCLE in Abhangigkeit von 
einem Ausgangssignal ad des Speicherblockzuwei- 
sungsdecodierer 741 durch, der Eingangssignale deco- 
diert Ein Schreibsteuerausgangssignal NREG WR des 
Speicherblockzuweisungsdecodierer 741 ist das Startsi- 
gnal START der Zeitablaufsteuersignalerzeugungs- 
schaltung 405 und der Zugriffsteuersignalerzeugungs- 
schaltung 403 und gibt das Speicherblockzuweisungsre- 
gister 759 zum Schreiben frei. In einem solchen Fall 
werden die Daten ffir die Zuweisung des Speicherblocks 
auf dem Datenbus idb(7 :0), die die CPU 103 von der 



SIO 101 empfangt, im Speicherblockzuweisungsregister 
759 aufgezeichnet Das Speicherblockzuweisungsregi- 
ster 759 erzeugt das BlockzuweisungsadreBsignal 
pbsr(3 : 0). Wenn die Kennwortfegisterauswahldecodie- 

5 rer 742 bis 752 sequentiell durch die Eingangssignale 
fiber den AdreBbus a(7 :0) decodiert werden, werden 
die entsprechenden Kennwortaufzeichnungsregister 
761 bis 773 zum Schreiben freigegeben. Dann werden 
die Kennwortdaten auf dem Datenbus idb{7 : 0), die die 

io CPU 103 fiber die SIO 101 empfangt, nacheinander in 
den Kennwortaufzeichnungsregistern 761 bis 773 abge- 
legt. 

Damit die CPU 103 den Betriebszustand des Informa- 
uonsschutzprozessors 201 uberpriift wenn das Lese- 

15 steuersignal NREG RD antiegt wird der Ausgang eines 
Flipflops 755 von einem Flipflop 704 zwischengespei- 
chert, urn einen Bustreiber 702 freizugeben. Die Aus- 
gange der Dreistufenpuffer 727 und 729 einer Informa- 
tionsschutzprozessorzustandssignai-Erzeugungsschal- 

20 tung 720 werden auf den Datenbus idb ubertragen, der 
fiber den Bustreiber 702 mit der CPU 103 verbunden ist 
AnschlieBend kann die CPU 103 den Betriebszustand 
des Informationsschutzprozessors 201 uberprufen. Die 
NICHT-UND-Gatter 775 bis 787 decodieren das Kenn- 

25 wortvergleichszyklussignal COMPCYCLE und das 
KennwortaufzeichnungsbereichzuweisungsadreBsignal 
ad(2 : 0) der Zeitablaufsteuersignalerzeugungsschaltung 
405. Die Ausgange der NICHT-UND-Gatter 775 bis 787 
werden von den Invertierern 709 bis 721 invertiert und 

30 an jeden AusgangsfreigabeanschluB r der Kennwort- 
aufzeichnungsregister 761 bis 771 angelegt, urn nachein- 
ander die aufgezeichneten Kennwortdaten auszulesen. 
Die von der Speicherblockauswahlsignalerzeugungs- 
und Kennwortdatenempfangsschaltung 407 erzeugten 

35 Kennwortdaten werden an ein Exkiusiv-ODER-Gatter 
523 des ersten Kennwortkomparators 419 angelegt Das 
Exklusiv-ODER-Gatter 523 empfangt ferner fiber den 
Datenbus ad(7 : 0) die vom EEPROM 107 erzeugten 
Kennwortdaten. Das Exklusiv-ODER-Gatter 523 legt 

40 ein Kennwortvergleichsergebnis fur ein Byte an ein 
NICHT-UND-Gatter 502 an. Der Ausgang des ersten 
Kennwortkomparators wird in einem der Flipflops 577 
bis 589 der Kennwortzwischenspeicherschaltung 409 
zwischengespeichert Die Vergleichsergebnisse fur sie- 

45 ben Bytes werden an ein UND-Gatter 505 des zweiten 
Kennwortkomparators 421 angelegt Wenn alle Aus- 
gange des UND-Gatters 505 gieich logisch 1 sind, ist das 
Kennwortvergleichsergebnis positiv, wahrend es nega- 
tiv ist falls dies nicht zutrifft Der Ausgang des zweiten 

so Kennwortkomparators 421 iiegt zusammen mit dem 
Ausgangssignal des NICHT-ODER-Gatters 545, das das 
MSB-Anzeigesignal PASSW-7 empfangt am ODER- 
Gatter 547 der Zugriffssignalerzeugungsschaltung 403 
an. Das ODER-Gatter 547 erzeugt ein Kennwortdurch- 

55 gangssteuersignal PASSWDPASS, das anzeigt, daB das 
Kennwort akzeptiert worden ist Der Ausgang des 
ODER-Gatters 547 und der Ausgang des Flipflops 571 
liegen am NICHT-UND-Gatter 503 an. Ein Flipflop 573, 
das die Ausgabe des NICHT-UND-Gatters 503 emp- 

60 fangt, erzeugt das Zugriffsteuersignal access, das an- 
zeigt, daB auf einen zugehorigen Block zugegriffen wer- 
den kann. Das Zugriffsteuersignal access liegt an der 
Zeitablaufsteuersignalerzeugungsschaltung 405 und der 
Speicherblockauswahlsignalerzeugungs- und Kenn- 

65 wortdatenempfangsschaltung 407 an. Somit greift die 
CPU 103 auf den Informationsspeicherbereich zu, in- 
dem sie den EEPROM 107 mittels des Zugriffsteuersi- 
gnals access, das an der Zeitablaufsteuersignalerzeu- 
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gungsschaltung 405 anliegt Qber das in Fig. 6 gezeigte 
NICHT-ODER-Gatter 615 freigibt Da ferner das Zu- 
griffsteuersignal access an der Informationsschutzpro- 
zessorzustanderzeugungsschaltung 720 der Speicher- 
blockauswahlsignalerzeugungs- und Kennwortdaten- 
empfangsschaltung 407 anliegt, befindet sich die CPU 
103 in einem zugriffsfahigen Zustand. 

Im folgenden wird ein Initialisierungsmodus oder 
Kein-Kennwort-Modus beschrieben. In einem Kein- 
Kennwort-Modus, & \u wenn sich ein Chip im Initialisie- 
rungszustand befindet oder im Datenspeicherbereich 
des EEPROMs 107 kein Kennwort vorhanden ist, kann 
auf den Datenspeicherbereich immer zugegriffen wer- 
den. Im folgenden wird mit Bezug auf Fig. 8 der Kein- 
Kennwort-Modus beschrieben. 

Wenn das in (8a) der Fig. 8 gezeigte Taktsignal CLK 
an den Speicherblockzuweisungsdecodierer 741 und die 
Kennwortregisterdecodierer 742 bis 752 der Speicher- 
blockauswahlsignalerzeugungs- und Kennwortdaten- 
empfangsschaltung 407 angelegt wird und das Register- 
schreibsteuersignal NREG WR auf logisch 0 zurQckge- 
nommen wird, wie in (8h) der Fig. 8 gezeigt ist, wird ein 
AdreBsignal des AdreBbusses a(7 : 0) direkt, Qber einen 
Invertierer 703 und Qber das NICHT-ODER-Gatter 725 
und den Invertierer 705 an den Speicherblockzuwei- 
sungsdecodierer 741 und die Kenn wortregisterauswahl- 
decodierer 742 bis 752 angelegt, urn das Speicherblock- 
zuweisungsregister 759 und die Kennwortaufzeich- 
nungsregister 761 bis 773 auszuwahlen. 

Wenn wie in (8f) der Fig. 8 gezeigt die Daten der 
gemeinsamen Eingangsanschlusse raO bis ra3 des Spei- 
cherblockzuweisungsdecodierers 741 und der Kenn- 
wortregisterauswahldecodierer 742 bis 752 gleich "07H n 
sind, wird der SchreibsteueranschluB wr, der der Aus- 
gang des Speicherblockzuweisungsdecodierers 741 zum 
Zuweisen des Speicherblocks ist, auf eine Iogische 1 
geschaltet urn das Speicherblockzuweisungsregister 
759 freizugeben und gleichzeitig das Startsignal START 
auf eine Iogische 1 zu setzen, wie in (8z) der Fig. 8 ge- 
zeigt ist Das Startsignal START mit der logischen 1 
liegt an der Zeitablaufsteuersignalerzeugungsschaltung 
405 und der Speicherblockauswahlsignalerzeugungs- 
und Kennwortdatenempfangsschaltung 407 an. Da an- 
fangs im EEPROM 107 kein Kennwort gesetzt ist, er- 
zeugt das ODER-Gatter 547 der Steuersignalerzeu- 
gungsschaltung 403 eine Iogische 1, wie in (8g) der Fig. 8 
gezeigt ist Das Flipflop 641 der Zeitablaufsteuersignal- 
erzeugungsschaltung 405 der Fig. 6 wird durch das 
Startsignal START mit der logischen 1 gesetzt wie in 
(8z) der Fig. 8 gezeigt ist wobei der AusgangsanschluB 
Q desselben eine Iogische 1 erzeugt Somit werden die 
Flipflops 643 und 651 gesetzt urn Qber ihre jeweiligen 
AusgangsanschlQsse Q eine Iogische 1 zu erzeugen, 
wahrend die Flipflops 645, 647 und 649 zuruckgesetzt 
werden. Obwohi das Kennwortvergleichszyklussignal 
COMPCYCLE gleich logisch 1 ist wird dann, wenn kein 
Kennwort vorhanden ist das Kennwortvergleichszy- 
klussignal COMPCYCLE vom Ausgang 
PASSWDPASS des ODER-Gatters 547 beeinfluBt wie 
in (8g) der Fig. 8 gezeigt ist. Somit ist das Kennwortver- 
gleichszyklussignal COMPCYCLE gleich logisch 1, 
wahrend das Startsignal START gleich logisch 1 ist wie 
in (8z) der Fig. 8 gezeigt ist Wahrend das Kennwortver- 
gleichszyklussignal COMPCYCLE gleich logisch 1 ist, 
sind die Daten add(2 : 0) des Ausgangsanschlusses A des 
Multiplexers 655 ausgewahlt und liegen an den NICHT- 
UND-Gattern 775 bis 787 der Speicherblockauswahlsi- 
gnalerzeugungs- und Kennwortdatenempfangsschal- 



tung 407 der Fig. 7 an. Wenn der Ausgang des Invertie- 
rers 709 gleich logisch 1 ist wird ein Wert des Speicher- 
blockzuweisungsregisters 759 gelesen und das Spei- 
cherblockzuweisungsadreBsignal PBSR erzeugt, wie in 
5 (8t) der Fig. 8 gezeigt 

Das Speicherblockzuweisungssignal PBSR liegt am 
Multiplexer 575 der ZuweisungsadreBsignalerzeu- 
gungsschaltung 413 und an den NICHT-ODER-Gattern 
507 und 509 sowie am Invertierer 541 der Kennwort- 

io speicherbereicheinstellschaltung 415 an. Ein Signal des 
Datenbusses a(2 : 0) der CPU 103 liegt am Invertierer 
539 und an den NICHT-ODER-Gattern 517 und 521 an. 
Das NICHT-ODER-Gatter 519 empfangt die Ausgaben 
der NICHT-ODER-Gatter 517 und 521. Das NICHT- 

15 ODER-Gatter 513 empfangt die Ausgaben der NICHT- 
ODER-Gatter 511 und 519. Der Ausgang des NICHT- 
UND-Gatters 563, das die Ausgabe des NICHT-ODER- 
Gatters 513 empfangt liegt an den AuswahlanschlQssen 
des Multiplexers 575 an. Der Multiplexer 575 erzeugt 

20 das Blockzuweisungssignal PBSR der Speicherblock- 
auswahlsignalerzeugungs- und Kennwortdatenemp- 
fangsschaltung 407. Ein UND-Gatter 555 erzeugt durch 
die Ausgabe des NICHT-ODER-Gatters 507 wahrend 
des Kennwortvergleichszyklus, der von der Zeitablauf- 

25 steuersignalerzeugungsschaltung 405 erzeugt wird, eine 
Iogische 1, wahrend die UND-Gatter 557, 559 und 561 
eine Iogische 0 erzeugen. Da sich ein AdreBwert in Ab- 
hangigkeit mit der Ausgabe eines ODER-Gatters 553 
verandert, wird die Kennwortspeicherposinon eines 

30 ausgewahlten Blocks automatisch festgelegt Die Kenn- 
wortaufzeichnungsregister 761 bis 773 werden freigege- 
bert indem nacheinander die Kennwortregisterauswahl- 
decodierer 742 bis 752 decodiert werden, wobei die Qber 
die SIO 101 empfangenen Kennwortdaten nacheinan- 

35 der in den Kennwortaufzeichnungsregistern 761 bis 763 
abgelegt werden. Wenn im EEPROM 107 kein Kenn- 
wort vorhanden ist wird das Eingangssignal ad(7 : 0) des 
NICHT-ODER-Gatters 545 auf logisch 0 gesetzt 
Wenn die MSB-Zuweisungsadresse PASSW-7 der 

40 Zeitablaufsteuersignalerzeugungsschaltung 405 gleich 
logisch 0 ist erzeugt das NICHT-ODER-Gatter 545 ei- 
ne Iogische 1. Das ODER-Gatter 547 erzeugt ungeach- 
tet der Ausgabe des zweiten Kennwortkomparators 505 
eine Iogische 1. Das Flipflop 571 wird durch das Startsi- 

45 gna! START mit einer logischen 1 gesetzt und erzeugt 
Qber den AusgangsanschluB Q eine Iogische 1. Somit 
erzeugt das NICHT-UND-Gatter 503 eine Iogische 0. 
Das Flipflop 573 erzeugt eine Iogische 0, wie in (8w) der 
Fig. 8 gezeigt ist Das Zugriffsteuersignal ACCESS mit 

so der logischen 0 liegt am NICHT-ODER-Gatter 615 der 
Zeitablaufsteuersignalerzeugungsschaltung 405 an, um 
das EEPROM 107 zu sperren und liegt ferner am Drei- 
stufenpuffer 727 der Speicherblockauswahlsignalerzeu- 
gungs- und Kennwortdatenempfangsschaltung 407 an, 

55 um 702 durch die Ausgabe eines Informationsschutzver- 
arbeitung-OberprQfungsdecodierers 750 den Bustreiber 
702 freizugeben. Die CPU 103 liest die Ausgabe der 
Informationsschutzverarbeitungszustandsignal-Erzeu- 
gungsschaltung 720 aus, um den Betriebszustand zu 

60 Qberprfifen. 

Wenn im EEPROM 107 kein Kennwort vorhanden 
ist, kann somit von der CPU 103 auf den Datenspeicher- 
bereich zugegriffen werden. Die Information wird ge- 
speichert indem jedem Block ein Kennwort zugewiesen 

65 wird. Nach dem Setzen einer T im Kennw rtzustands- 
register ist das gewunschte Kennwort festgelegt 

Im folgenden wird der Kennwortvergleichsmodus be- 
schrieben. Wenn im Datenspeicherbereich des 
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EEPROMs 107 das Kennwort festgelegt ist und ein Ver- 
gleichsergebnis mit dem von auBen empfangenen Kenn- 
wort positiv ausfallt, kann in einem Kennwortmodus auf 
die Information des Datenspeicherbereichs zugegriffen 
werden. Wenn im EEPROM 107 ein Kennwort festge- 5 
legt ist, ist der EingangsanschluB 546 des NICHT- 
ODER-Gatters 545 gleich logisch 1. Wenn das Kenn- 
wortschreibsteuersignal NREG WR auf logisch 0 umge- 
schaltet wird, wie in (9h) der Fig. 9 gezeigt ist, werden 
die Speicherblockraweisungsdecodierer 741 und die 10 
Kennwortregisterauswahldecodierer 742 bis 752 der 
Speicherblockauswahlsignaierzeugungs- und Kenn- 
wortdatenempfangsschaltung 407 in einen Schreibfrei- 
gabemodus versetzt Der Speicherblockzuweisungsde- 
codierer 741 erzeugt aufgrund des Qber den AdreBbus 15 
a(7 : 0) der CPU 103 empfangenen AdreBsignals das 
Startsignal START, wie in (9z) der Fig. 9 gezeigt ist, und 
gibt gleichzeitig das Speicherblockzuweisungsregister 
759 frei, wodurch Blockzuweisungsdaten, die Qber die 
SIO 101 fibertragen werden, aufgezeichnet werden. 20 

Die Dreistufenpuffer 727 und 729 der Informations- 
schutzverarbeitungszustandssignal-Erzeugungsschal- 
tung 720 schalten das Zugriffsteuersignal ACCESS und 
das Kennwortvergteichszykiussignai COMPCYCLE 
durch. Wenn das in (9z) der Fig. 9 gezeigte Startsignal 25 
START an die Zeitablaufsteuersignalerzeugungsschal- 
tung 405 angelegt wird, erzeugt das Flipflop 641 am 
AusgangsanschluB Q eine logische 1. Die Flipflops 645, 
647 und 649 werden zurQckgesetzt und erzeugen an 
ihren Ausgangsanschlussen Q eine logische 0. Das Takt- 30 
signal CLK in (9a) der Fig. 9 wird in einem Invertierer 
629 invertiert und setzt fiber das UND-Gatter 606 die 
Flipflops 643 und 651. Die Flipflops 643 und 651 erzeu- 
gen an ihren Ausgangsanschlussen Q eine logische 1. 
Somit wird das Kennwortvergleichszyklussignal 35 
COMPCYCLE auf eine logische 1 gesetzt, wie in (9p) 
der Fig, 9 gezeigt ist, wobei das NICHT-ODER-Gatter 
615 eine logische 0 erzeugt, wie in (9k) der Fig. 9 gezeigt 
ist, urn durch Freigeben des EEPROMs 107 die Kenn- 
wortdaten aus zulesen. 40 

Der Ausgang des Flipflops 651 wird auf einer logi- 
schen 1 eines konstanten Kennwortvergleichszyklussi- 
gnals COMPCYCLE, das in (9p) der Fig. 9 gezeigt ist, 
gehalten, indem der Takt auf den Anschlussen C der 
Flipflops 643 bis 651 gezahlt wird. Das Kennwortver- 45 
gleichstaktsignal COMPCLK, das in (9x) der Fig. 9 ge- 
zeigt ist, liegt an den Taktanschlussen C der Flipflops 
579 bis 587 der Kennwortzwischenspeicherschaltung 
409 an. Wahrend der logischen 1 des Kennwortver- 
gleichszyklussignals COMPCYCLE wahlt der Multiple- 50 
xer 655 Daten aus, die von den Zahlanschlfissen der 
Flipflops 643 bis 651 erzeugt werden, um diese an den 
Invertierer 707 und die NICHT-UND-Gatter 775 bis 
787 anzulegen. Das NICHT-UND-Gatter 621 erzeugt 
aufgrund der Ausgaben der Flipflops und des Taktsi- 55 
gnals CLK das MSB-Anzeigesignal PASSW-7. 

Der im Speicherblockzuweisungsregister 759 gespei- 
cherte Blockzuweisungswert kann von der CPU 103 
fiber den Bustreiber 702 gelesen werden und wird an 
den Multiplexer 575 der ZugriffadreBsignalerzeugungs- eo 
schaltung 413, die NICHT-ODER-Gatter 507, 509 und 
den Invertierer 541 der Kennwortspeicherbereichfestle- 
gungsschaltung 415 angelegt Das UND-Gatter 563 er- 
zeugt aufgrund der Ausgaben der NICHT-ODER-Gat- 
ter 517, 521 eine logische 1, wobei der Invertierer 539 65 
das Signal des Datenbusses a(2 : 0) empfangt Der Multi- 
plexer 575 wahlt den Ausgangswert PBSR des Speicher- 
blockregisters 759 der Speicherblockauswahlsignaler- 



zeugungs- und Kennwortdatenempfangsschaltung 407 
aus. Wahrend des Kennwortvergleichszyklus COMP- 
CYCLE der Zeitablaufsteuersignalerzeugungsschaltung 
405 erzeugt das NTCHT-ODER-Gatter 507 eine logi- 
sche 0, wobei durch die Ausgaben des ODER-Gatters 
553 und der UND-Gatter 557, 559 und 561 vom jeweili- 
gen Block nur der Kennwortaufzeichnungsbereich di- 
rekt zugewiesen wird. Wie in (9c) der Fig. 9 gezeigt, 
werden die im EEPROM 107 aufgezeichneten Kenn- 
wortdaten fiber den Datenbus ad(7 : 0) an das Exklusiv- 
ODER-Gatter 523 angelegt 

Wenn der Speicherblock zugewiesen ist und die 
Kennwortregisterauswahldecodierer 742 bis 752 nach- 
einander vom Datenbus a(7 : 0) ausgewfihlt werden, um . 
die Kennwortaufzeichnungsregister 761 bis 773 freizu- 
geben, werden die von der SIO 101 gesendeten Kenn- 
wortdaten fiber den Datenbus idb(7 : 0) der CPU 103 
byteweise nacheinander aufgezeichnet Das AdreBsi- 
gnal des Datenbusses add(2 : 0) des Multiplexers 655 der 
Zeitablaufsteuersignalerzeugungsschaltung 405 liegt an 
den NICHT-UND-Gattern 775 bis 787 an, wobei die 
Invertierer 709 bis 721, die mit den Ausgangen der 
NICHT-UND-Gatter 775 bis 787 verbunden sind, die 
Kennwortaufzeichnungsregister 761 bis 773 freigeben, 
wodurch die Kennwortdaten erzeugt werden, wie in (9i) 
der Fig. 9 gezeigt ist Die Werte der in (9i) der Fig. 9 und 
in (9c) der Fig. 9 gezeigten Kennwortdaten werden im 
Exklusiv-ODER-Gatter523 verglichen. Wenn ein Kenn- 
wortvergleich fur ein Byte abgeschlossen ist, wird das 
Vergleichsergebnis fiber das NICHT-UND-Gatter 502 
im Flipflop 577 abgelegt Dann wird der Kennwortver- 
gleich fflr das nachste Datenbyte durchgeffihrt wobei 
das Vergleichsergebnis im Flipflop 579 abgelegt wird. 

Wenn der Vergleich fur alle Kennwortbytes abge- 
schlossen ist und die Flipflops 579 bis 589 eine logische 1 . 
erzeugen, erzeugt das UND-Gatter 505 eine logische t, 
wie in (9n) der Fig. 9 gezeigt ist Da der Ausgang des 
ODER-Gatters 547 eine logische 1 aufweist wie in (9g) 
der Fig. 9 gezeigt ist, und der Ausgang des Flipflops 571 
eine logische 0 aufweist, gibt das Flipflop 573 eine logi- 
sche 1 aus, wie in (9w) der Fig. 9 gezeigt ist Das Zu- 
griffsteuersignal ACCESS mit einer logischen 1 liegt am 
NICHT-ODER-Gatter 615 der Zeitablaufsteuersignal- 
erzeugungsschaltung 405 an, wobei das NICHT-ODER- 
Gatter 615 eine logische 0 ausgibt Das Zugriffsteuersi- 
gnal ACCESS liegt ferner am Dreistufenpuffer 727 der 
Informationsschutzuberprfifungszustandsignal-Erzeu- 
gungsschaltung 720 der Speicherblockauswahlsignaler- 
zeugungs- und Kennwortdatenempfangsschaltung 407 
an. Die CPU 103 kann fiber den Bustreiber 702 den 
Betriebszustand fiberprfifen. 

Wenn somit das Kennwort im Datenspeicherbereich 
des EEPROMs 107 mit dem von auBen empfangenen 
Kennwort fibereinstimmt kann auf die Daten eines zu- 
gehdrigen Blocks zugegriffen werden. Da auf die Daten 
anderer Blocke nicht zugegriffen werden kann, ist die 
Zuverlassigkeit fur eine Geheimhaltung verbessert 

Im folgenden wird der Kennwortvergleichsfehlermo- 
dus beschrieben. Ein Kennwortvergleichsfehlermodus 
bedeutet, daB es unm6glich ist auf die Daten zuzugrei- 
fen, da das im Datenspeicherblock festgelegte Kenn- 
wort nicht mit dem von auBen empfangenen Kennwort 
fibereinstimmt. Fur den Fall, daB das Kennwort nicht 
fibereinstimmt, wie in (10c) und (lOi) der Fig. 10 gezeigt 
ist wird keine Beschreibung gegeben. Das Exklusiv- 
ODER-Gatter 523 vergleicht das Kennwort bitweise. 
Wenn der Kennwortvergleich fflr ein Byte abgeschlos- 
sen ist wird das Vergleichsergebnis fiber das NICHT- 
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UND-Gatter 502 in das Flipflop 579 eingetragen. 

Wenn wie in (10c) und (10i) der Fig. 10 gezeigt das 
Kennwort nicht flbereinstimmt, erzeugen die Flipflops 
587 und 589 eine logische 0, wobei der Ausgang des 
UND-Gatters 505 auf einer logischen 0 gehaJten wird, 5 
wie in (lOn) der Fig. 10 gezeigt ist Da der Ausgang des 
Flipflops 573 der Zugriffsteuersignalerzeugungsschal- 
tung 403 auf einer logischen 0 gehalten wird, wie in 
(lOw) der Fig. 10 gezeigt ist, kann auf die Daten dieses 
Blocks nicht zugegriffen werdea 10 

Wie oben beschrieben worden ist, wird der Kenn- 
wortvergleichsvorgang raittels Hardware verwirklicht, 
urn die Belastung der CPU zu verringern und den Kenn- 
wortvergleichsvorgang komplizierterzu machen. Damit 
wird eine Geheimhaltung des Datenspeichers sicherge- 15 
stellt und die Zuverl&ssigkeit der Datenspeicherung ver- 
bessert 

Obwohl die Erfindung mit Bezug auf eine bevorzugte 
Ausfflhrungsform derselben genau gezeigt und be- 
schrieben worden ist, ist klar, daB Fachleute vorange- 20 
gangene und andere Abwandlungen in Form und in Ein- 
zelheiten durchfuhren konnen, ohne den Umfang der 
Erfindung zu verlassen. 

Patentanspriiche 25 

1 . Intelligente Karte, gekennzeichnet durch 
einen Datenspeicher (107), der in n Blocke aufge- 
teilt ist, wobei ein Statuswert anzeigt, ob ein Kenn- 
wort vorhanden ist, wobei das Kennwort im Vor- 30 
spann jedes Blocks des Datenspeichers (107) aufge- 
zeichnet ist; 

eine Steuervorrichtung zum Erzeugen von Signa- 
len bezuglich der Aufteilung des Datenspeichers 
(107) und zum Bereitstellen von Kennwortdaten; 35 
und 

eine Informationsschutzvorrichtung zum Durchsu- 
chen eines abgeteilten Speicherbereichs und zum 
Zugreifen auf Speicherinformation des Speicherbe- 
reiches, wenn das im abgeteilten Datenspeicherbe- 40 
reich aufgezeichnete Kennwort mit dem von auBen 
eingegebenen Kennwort Obereinstimmt 

2. Verfahren zum Zugreifen auf einen Datenspei- 
cher (107) einer intelligenten Karte, gekennzeich- 
net durch die Schritte : 45 
Aufteiien des Datenspeichers in n Blocke; 
Aufzeichnen eines Statuswertes, der anzeigt, ob ein 
Kennwort vorhanden ist, und des Kennworts an 
der gleichen Position in jedem Block des Daten- 
speichers (107) liegt; 50 
Vergleichen des im jeweiligen Block aufgezeichne- 
ten Kennwortes mit einem von auBen empfange- 
nen Kennwort; und 

Zugreifen auf einen Informationsspeicherbereich, 
wenn die Kennworte tlbereinstimmen. 55 

3. Verfahren nach Anspruch 2, dadurch gekenn- 
zeichnet, daB der Datenspeicher in Blocke mit kon- 
stanter GroBe aufgeteilt ist, wobei der Statuswert 
und das Kennwort im Vorspann jedes Blocks auf- 
gezeichnet werden. 60 

4. Verfahren nach Anspruch 3, dadurch gekenn- 
zeichnet, daB. die abgeteilten Blocke die gleiche 
GrdBe besitzen oder sich in Abhangigkeit von den 
Eigenschaften der Speicherinformation in ihrer 
GrdBe unterscheiden. 65 

5. Intelligente Karte, gekennzeichnet durch 

einen Datenspeicher (107) zum Speichern eines Be- 
triebsprogramms der intelligenten Karte und von 
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Benutzerinformation; 

einen Informationsschutzprozessor (201) zum 
Schutzen eines Benutzerinformationsspeicherbe- 
reiches des Datenspeichers (107); und 
eine Steuervorrichtung zum direkten Zugreifen auf 
einen Betriebsprogrammspeicherbereich ohne den 
Informationsschutzprozessor (201), der ein Kenn- 
wort erfordert, so daB der Benutzerinformations- 
speicherbereich nicht willkurlich verwendet wer- 
den kann, und zum Zugreifen auf den Benutzerin- 
formationsspeicherbereich fiber einen Kennwort- 
vergleichsvorgang des Informationsschutzprozes- 
sors (201). 

6. Intelligente Karte nach Anspruch 5, dadurch ge- 
kennzeichnet, daB der Informationsschutzprozes- 
sor (201) enthak: 

eine Speicheraufteilungs- und Kennwortdatenemp- 
fangsschaltung (407), die ein Zuweisungssignal er- 
zeugt, auf einen Kennwortspeicherbereich des je- 
weiligen Blocks zugreift und ein von auBen emp- 
fangenes Kennwort empf angt; 
eine Kennwortvergleichsschaltung (409, 419, 421) 
zum Vergleichen des von der Speicheraufteilungs- 
und Kennwortdatenempfangsschaltung (407) be- 
reitgestellten Kennwortes mit dem im Datenspei- 
cher (107) gespeicherten Kennwort; 
eine Zugriffsteuersignalerzeugungsschaltung (403) 
zum Erzeugen eines Zugriffsteuersignals, die auf 
den Datenspeicher (107) zugreift, wenn beide 
Kennworter Qbereinstimmen; 
eine Kennwortaufzeichnungsbereichfesdegungs- 
schaltung (415) zum bevorzugten Zuweisen eines 
Kennwortaufzeichnungsbereiches, wenn ein be- 
zeichneter Block des Datenspeichers (107) ausge- 
wahlt ist, und zum Festlegen eines Informationsauf- 
zeichnungsbereiches, auf den zugegriffen werden 
soli; 

eine Zugriffadressenerzeugungsschaltung (413) 
zum Erzeugen eines AdreBsignals fur den Kenn- 
wort- und Informationszugriff aus den Ausgaben 
der Speicheraufteilungs- und Kennwortdatenemp- 
fangsschaltung (407) und der Kennwortaufzeich- 
nungsbereichfestlegungsschaltung (415); und 
eine Zeitablaufsteuersignalerzeugungsschaltung 
(405) zum Erzeugen eines AdreBsignals, die einen 
Block fur den Zugriff auf den Datenspeicher (107) 
zuweist und ein Zeitabiaufsteuersignal fur einen 
Kennwortvergleich erzeugt 

7. Intelligente Karte nach Anspruch 6, dadurch ge- 
kennzeichnet, daB die Kennwortvergleichsschal- 
tung (409, 419, 421) enthalt: 

einen ersten Kennwortkomparator (419) zum bit- 

weisen Vergleichen eines Kennwortbytes; 

eine Vergleichsergebniszwischenspeicherschaltung 

(409) zum Speichern der Ausgabe des ersten Kenn- 

wortkomparators (419); und 

einen zweiten Kennwortkomparator (421) zum Be- 

statigen der Vergleichsergebnisse fur alle Bytes. 

8. Intelligente Karte mit einer seriellen Eingabe/ 
Ausgabe- Vorrichtung (SIO), einer Zentraleinheit 
(CPU) sowie einem elektrisch loschbaren und pro- 
grammierbaren Nur-Lese-Speicher (EEPROM), 
gekennzeichnet durch einen Informationsschutz- 
prozessor (201), der mit den Daten-, AdreB- und 
Steuerbussen der CPU und den Daten-, AdreB- und 
Steuerbussen des EEPROMs verbunden ist, um ei- 
nen Datenspeicher des EEPROMs vor einem Zu- 
griff zuschOtzen. 
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9. InteDigente Kane nach Anspruch 8, dadurch ge- 
kennzeichnet, daB der Informationsschutzprozes- 
sor (201) enthalt: 

eine Spdcherblockauswahlsignalerzeugungs- und 
Kennwortdatenempfangsschaltung (407) zum De- 5 
codieren des Datenspeicherblockauswahl- und 
KennworterzeugungsadreBauswahlsignals, das von 
der CPU erzeugt wird, um Daten zum Auswahlen 
eines abgeteilten Blocks des Datenspeichers (107) 
und einen Kennwortaufzeichnungsbereich zu er- io 
zeugen, der die von auBen erapfangenen Kenn- 
wortdaten aufzeichnet, um die Kennwortdaten zum 
Vergleichszeitpunkt zu erzeugen, wobei in Abhan- 
gigkeit von einem Lesesteuersignal der CPU ein 
Datenspeicherzugriffssignal oder ein Vergleichs- 15 
verarbeitungszustandssignal ausgegeben wird und 
die vom Kennwortvergleichsvorgang erzeugten 
Kennwortdaten ausgegeben werden; 
einen ersten Kennwortkomparator (419) zum bit- 
weisen Vergieichen der von der Speicherblockaus- 20 
wahlsignalerzeugungs- und Kennwortdatenemp- 
fangsschaltung (407) erzeugten Kennwortdaten mit 
dem in einem ausgewahlten Bereich des Datenspei- 
chers (107) aufgezeichneten Kennwort, um ein 
Kennwortvergleichsergebnis fur ein Byte zu erzeu- 25 
gen; 

eine Kennwortzwischenspeicherschaltung (409) 
zum Zwischenspeichern des Kennwortvergleich- 
sergebnisses, bis ein Kennwortvergleich fOr alle By- 
tes abgeschlossen ist; 30 
einen zweiten Kennwortkomparator (421) zum er- 
neuten Bestatigen des Kennwortvergleichsergeb- 
nisses fur alle Bytes, die in der Kennwortzwischen- 
speicherschaltung (409) gespeichert sind, vor dem 
VergleichsabschluBzeitpunkt; 35 
eine Zugriffsteuersignalerzeugungsschaltung (403) 
zum Erzeugen eines Zugriffsteuersignals, das an- 
zeigt, daB auf einen ausgewahlten Bereich des Da- 
tenspeichers (107) zugegriffen werden kann, wenn 
das vom zweiten Kennwortkomparator (421) er- 40 
zeugte Kennwortvergleichsergebnis positiv ist und 
eine Information vorliegt, die anzeigt, daB im aus- 
gewahlten Bereich des Datenspeichers (107) ein 
Kennwort vorliegt; 

eine Zeitablaufsteuersignalerzeugungsschaltung 45 
(405) zum Zahlen eines Taktes in Abhangigkeit von 
einem Startsignal, das gleichzeitig mit der Blockzu- 
weisungsdecodierung der Speicherblockauswahlsi- 
gnalerzeugungs- und Kennwortdatenempfangs- 
schaltung (407) erzeugt wird, um ein Decodierungs- 50 
signal fur das Lesen eines Kennwortvergleichszy- 
klus, ein Vergleichstaktsignal und das in der Spei- 
cherblockauswahlsignalerzeugungs- und Kenn- 
wortdatenempfangsschaltung (407) aufgezeichnete 
Kennwort zu erzeugen, wobei ein Kennwortver- 55 
gleichsabschluBsteuersignal an den zweiten Kenn- 
wortkomparator (421) angelegt wird; 
eine Kennwort s peicherbereichf estlegungsschal- 
tung(415) zum Erzeugen einer Adresse zum bevor- 
zugten Zuweisen des Kennwortaufzeichnungsbe- eo 
reichs jedes Blocks des Datenspeichers (107); und 
eine ZugriffadreBsignalerzeugungsschaltung (413) 
zum Auswahlen eines Blocks des in N Blocke auf- 
geteilten Datenspeichers (107) mittels eines Signals, 
das von der Speicherblockauswahlsignalerzeu- 65 
gungs- und Kennwortdatenempfangsschaltung 
(407) erzeugt wird, die ein AdreBsignal zum Zuwei- 
sen eines Kennwortzugriffsbereiches erzeugt und 



ein AdreBsignal zum Zugreifen auf einen Informa- 
tionsspeicherbereich erzeugt, wenn ein Kennwort- 
vergleich abgeschlossen ist 

10. Intelligente Kane nach Anspruch 9, dadurch 
gekennzeichnet, daB die Zeitablaufsteuersignaler- 
zeugungsschaltung (405) enthalt: 

einen Zahler zum Zahlen eines Kennwortver- 
gleichstaktes; eine Auswahlschaltung zum Auswah- 
len eines AdreBsignals, das in Abhangigkeit vom 
Kennwortvergleichstakt des Zahiers vom Zahler 
oder der CPU erzeugt wird, um das Kennwort zu 
erzeugen; 

eine Vergleichstakterzeugungsschaltung zum Er- 
zeugen eines Vergleichstaktes, der in Abhangigkeit 
von der Ausgabe des Zahiers wahrend eines Kenn- 
wortvergleiches benfltigt wird; und 
eineVergleichsabschluBsignalerzeugungsschaltung 
zum Erzeugen eines VergleichsabschluBsignals aus 
der Ausgabe des Zahiers. 

11. Intelligente Karte nach Anspruch 9, dadurch 
gekennzeichnet, daB die Speicherblockaus wahlsi- 
gnalerzeugungs- und Kennwortdatenempfangs- 
schaltung (407) enthalt: 

einen BlockauswahlregisteradreBdecodierer zum 
Erzeugen eines Decodierungssignals zum Auswah- 
len eines Blocks des Datenspeichers (107) und zum 
Erzeugen eines Startsignals; 
einen KennwortregisteradreBdecodierer zum De- 
codieren eines AdreBsignals, um eine Kennwort- 
aufzeichnungsadresse innerhalb des jeweiligen 
Blocks des Datenspeichers (107) auszuwahlen; 
ein Blockaufteilungsregister zum Speichern eines 
Blockaufteilungssignals gemaB der Ausgabe des 
BIockauswahlregisteradreBdecodierers; 
ein Kennwortregister zum Speichern eines von au- 
Ben angelegten Kennwortes in Abhangigkeit von 
der Ausgabe des KennwortregisteradreBdecodie- 
rers; 

ein Statuswertregister zum Speichern eines Status- 
wertes gemaB dem Informationsschutz des Daten- 
speichers; 

einen Statuswertlesedecodierer zum Auslesen des 
Statuswertes; 

einen Treiber zum Steuem des Statuswertes, der 
aufgrund der Ausgabe des Statuswertlesedecodie- 
rers von der CPU gelesen werden soil; und 
eine Registerlesesteuervorrichtung zum Erzeugen 
eines Torsignals, so daB das Kennwort und ein 
Wert des Blockaufteilungsregisters gelesen wer- 
den. 

12. Intelligente Karte nach Anspruch 9, dadurch 
gekennzeichnet, daB der erste Kennwortkompara- 
tor (419) enthalt: 

ein Exklusiv-ODER-Gatter (523) zum bitweisen 
Vergieichen des vom Datenspeicher (107) erzeug- 
ten Kennwortes mit dem von der Speicherblock- 
auswahlsignalerzeugungs- und Kennwortdaten- 
empfangsschaltung (407) erzeugten Kennwort; und 
ein NICHT-UND-Gatter (502) zum Erzeugen eines 
Kennwortvergieichsergebnisses fur ein Byte. 

13. Intelligente Karte nach Anspruch 9 f dadurch 
gekennzeichnet, daB die Kennwortzwischenspei- 
cherschaltung (409) enthalt: 

ein NICHT-ODER-Gatter (525) mit Eingangsan- 
schlOssen, die mit einem Rficksetzsignal und mit 
dem Startsignal verbunden sind; und 
mehrere Flipflops (579—589) mit entsprechenden 
mit einem Kennwortvergleichstaktsignal der Zeit- 
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ablaufsteuersignalerzeugungsschaltung (405) ver- 
bundenen Taktanschlussen, wobei die Flipflops 
(579—589) jeweils RQcksetzanscWiisse besitzen, die 
mit dem Ausgang des NICHT-ODER-Gatters (525) 
verbunden sind, und jeweils Ausgangsanschlusse 5 
besitzen, die mit dem rweiten Kennwortkompara- 
tor (421) verbunden sind 
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